Tietojesiturvaksi.fi

Kategoria: Tekniikka

  • SSL-salauksen kiertäminen

    Verkkosivujen tietoturvasta puhuttaessa usein viitataan myös SSL-salaukseen (https-protokolla). Aina painotetaan sitä, että salaamattomille sivustoille ei saisi antaa arkaluontoista informaatiota, kuten henkilö- tai pankkitunnuksia. Internetin eri palveluja käyttäessä oppii nopeasti tuntemaan, mitkä sivustot ovat oletuksena salattuja ja mitkä eivät. Esimerkiksi nettipankin sivustoon luotetaan todennäköisesti sen kummempaa ihmettelemättä. Onhan sen oltava salattu! Koska käyttäjä todennäköisesti oletuksena luottaa […]

  • Man In The Middle hyökkäys teoriassa

    Niin sanottu Man In The Middle (MITM) -hyökkäys on erittäin vaarallinen, mutta silti ehkä hieman tiedostamaton uhka eri langattomissa ja langallisisa lähiverkoissa. Keskusteluasi salakuunnellaan? Man In The Middle on vapaasti (ja huonosti) suomennettuna ”Mies välissä”. Toisaalta suomennos kertoo asiasta kaiken oleellisen. Hyökkäyksen ideana on asettua kahden kohteen välille ja salakuunnella niiden välistä keskustelua. MITM mahdollistaa […]

  • Tiedostojen ja osioiden turvallinen poistaminen

    Monet yritykset tai yksityiset henkilöt ovat varmasti olleet tilanteessa, jossa esimerkiksi vanha tietokone annetaan pois, kun uutta laitetta ollaan ottamassa käyttöön. Tällaisissa tilanteissa suositellaan, että koneen käyttämät tallennusmediat tyhjennetään asianmukaisilla työkaluilla. Pelkkä tiedostojen manuaalinen poistaminen tai kovalevyjen formatointi ei valitettavasti tyhjennä levyä siten, että se olisi täysin tietoturvallinen. Internetistä on saatavilla ohjelmia, joiden avulla huonosti […]

  • Langattomista verkoista vain noin puolet on tarpeeksi hyvin suojattu!

    Tietojesiturvaksi.fi suoritti pienimuotoisen tutkimuksen liittyen WLAN-verkkojen suojaamiseen eräässä kaupungissa. Alueeksi valittiin kaupungin keskusta ja sitä ympäröivät suurimmat asuinalueet. Tarkoituksena oli kartoittaa alueella olevien WLAN-verkkojen määrää ja suojauksen tasoa. Tutkimuksen aikana verkoista ei kerätty ylimääräistä dataa(laitonta!), vaan pelkät saatavilla olevat verkon nimet (SSID) ja salaustyypit(WEP,WPA). Seuraavaksi esitettävät arvot ovat vain ”noin-lukuja”, koska kaikkia alueen langattomia lähiverkkoja […]